Android逆向智能分析工具V1.4
Android逆向智能分析工具(VIP会员)
阅读全文Pwn2Own Berlin 2026:LiteLLM 两套参赛方案遭赛前修复,已复现证实可 RCE
在 Pwn2Own Berlin 2026 期间,由于部分漏洞在赛前被厂商修复,导致原定攻击路径失效。研究人员随后公开了相关技术细节,涉及两套针对 LiteLLM 的高危利用链。两套方案均以攻击者持有
阅读全文自己动手,搭建专属AI聊天伴侣 - Llama模型私有化教程
前言AI新时代,提高了生产力且能帮助用户快速解答问题,现在用的比较多的是Openai、Claude,为了保证个人隐私数据,所以尝试本地(Mac M3)搭建Llama模型进行沟通。Gpt4all安装比较
阅读全文【免费领】超1800页!史上最全CTF学习宝典(从入门到实战)
点击蓝字/关注我们今日福利CTF大佬珍藏宝典全网最全的CTF入门学习资料CTF入门知识大全+实战技巧手册限时福利,请及时领取哦 ~该资料超1800页,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文技术驱动防护升级 火绒安全核心研发能力持续提升
作为深耕终端安全领域的技术型企业,北京火绒网络科技有限公司(以下简称“火绒安全”)始终坚持核心技术自主可控,先后斩获"基于深度学习的恶意样本自动分析方法及系统" 与"一种基于PE虚拟沙盒实现.NET虚
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文保护AI Agent:2026年最大的网络安全难题
Gartner预计到2026年,40%的企业应用会嵌入AI Agent。问题是:你的安全团队还在开会讨论对策的时候,攻击者的Agent已经把活干完了。AI Agent正在从演示Demo变成企业基础设施
阅读全文从“手撕病毒”到“一键扫描”:我们得到的与失去的
> NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE你是否也曾有过这种感觉:最近几年,那种能让人
阅读全文今日(2026年5月12日)热点网络安全漏洞动态
日期: 2026-05-12 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要2026年5月12日,多条高危漏洞
阅读全文安全简讯(2026.05.12)
1. Canvas数据泄露波及哈佛牛津等近9000所机构5月6日,黑客组织ShinyHunters近日公布了一份包含近9000所教育机构的名单,声称这些机构卷入了不断扩大的Canvas学习管理系统数据
阅读全文SailPoint 披露 GitHub 代码库遭黑客攻击
高危漏洞 紧急修复指南 RCE Patch 身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。推测e在提交给美国证券交易委员会(SEC)的文件中
阅读全文谷歌检测到首个由人工智能生成的武器化零日漏洞
编者按谷歌威胁情报小组5月12日发布新的网络威胁研究报告,总结对人工智能在网络威胁领域应用情况的观察,指出网络犯罪分子正在将人工智能直接嵌入到攻击性黑客行动中,并声称检测到首个由人工智能生成的零日漏洞
阅读全文活动改期|先知安全沙龙 - 北京站 5月30日开启!
活动改期:感谢大家一直以来对先知安全沙龙的关注与支持!原定于5月15日在北京举办的线下沙龙活动,因时间与学生上课及企业工作安排存在冲突,为确保每位参与者的体验质量,我们决定对该场活动进行改期,原先报名
阅读全文通过不安全反序列化导致的远程代码执行:Wazuh XDR/SIEM(CVE-2026–25769)
官网:http://securitytech.cc对影响 Wazuh 集群部署的已认证远程代码执行漏洞进行技术分析,该漏洞源于不安全的对象反序列化与不安全的动态模块加载(CVE-2026–25769)
阅读全文没有凭证?没问题。我们相信你-越权访问漏洞
官网:http://securitytech.cc没有凭证?没问题。我们相信你。2026年3月的一个静谧夜晚,我给自己倒了一杯深色饮品,打开一个终端,踏入了一个忘记锁上城门的国度。 他们从不这样做。王
阅读全文Web漏洞扫描器 -- RayScan(5月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文OSWE—我的代码审计之路
本文由掌控安全学院 - 念旧 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)OSWE—我的代码审计之路0. 前言1. 初识OSWE1.1 AWAE
阅读全文醒醒吧,你点的不是“同城约会”,是给自己的智商交的裸税
醒醒吧,你点的不是“同城约会”,是给自己的智商交的裸税别急着报警,先照照镜子。 屏幕那边让你魂牵梦萦的“小姐姐”,可能是个正抠着脚、数你银行卡余额的抠脚大汉。你以为是场免费艳遇,在骗子眼里,你这叫“
阅读全文【热点新闻】富士康科技集团(鸿海)遭勒索攻击,8TB核心供应链数据面临泄露风险
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文Apache Tomcat Tribes EncryptInterceptor 故障开放绕过,未经身份验证的远程代码执行 PoC
威胁简报恶意软件漏洞攻击CVE-2026-34486Apache Tomcat Tribes 集群中的 EncryptInterceptor 故障打开绕过导致通过 Java 反序列化实现未经身份验证的
阅读全文PowerShell 脚本库,可 100% 绕过杀毒软件
威胁简报恶意软件漏洞攻击此仓库包含专为渗透测试设计的PowerShell 脚本,包括反向 shell。发布时,所有脚本均未被杀毒软件标记。然而,通常在发布后的 2-3 周内,部分杀毒软件厂商会开始检测
阅读全文网安原创文章推荐【2026/5/11】
2026-05-11 微信公众号精选安全技术文章总览洞见网安 2026-05-11 0x1 解剖 UAT-8302:一个 APT 组织的完整恶意软件图谱404号浪漫 2026-05-11 21:4
阅读全文三大Root框架通杀检测与反检测方法分析
最近比较流行通杀!前面讲过两篇Linux的通杀漏洞,这次轮到安卓了。这一次又是Duck-Detector在搞事,老版本这个检测器C语言编写的,现在新版本使用C++重构开源了,挺值得学习的。Duck这次
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
发不出顶会顶刊,不是因为你不够努力,而是因为你仍在沿用那套低效、耗时的传统科研模式!传统模式要求你“从0到1”搞出一个极具创新的idea,然后花大量时间去验证、实现。这种模式对于科研新手来说,失败概率
阅读全文一个反斜杠引爆灾难:AI 90秒清空717GB数据
最近Reddit上一起AI远程删库事故炸翻全网:只因一个反斜杠转义错误,Claude直接把用户整台电脑“格式化”,717GB数据在90秒内灰飞烟灭。 这不是电影桥段,是真实发生的数字灾难。 🔥 事故现
阅读全文通用汽车因出售驾驶数据被罚近9000万元,车联网数据已经变成监管高压区
5月12日,星期二,您好!中科汇能与您分享信息安全快讯:01Go 底层依赖 fsnotify 出现维护权争议,开源供应链最怕的不是漏洞,而是“谁能发版”不清楚Go 生态常用库 fsnotify 因维护
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文